SóProvas

ID
872869
Banca
CESPE / CEBRASPE
Órgão
TJ-AC
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Acerca de segurança da informação, julgue os itens subsecutivos.


Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

Alternativas
Comentários

  • Correto.

    2012 foi o ano do pharming nos concursos. Várias questões sobre esta atividade maliciosa.

    Os servidores DNS na Internet armazenam as tabelas de DNS, que permitem associar um endereço URL (do banco) com o número de IP (do servidor do banco). Quando alguém digita www.banco.com.br o servidor DNS descobre o IP dele, e encaminha a solicitação.

    Pharming, ou 'lobo em pele de cordeiro', troca os números de IP nos servidores DNS, direcionando para sites falsos, enganando os usuários. É muito difícil para um usuário identificar, exceto quando vê imagens erradas, digitação incorreta, erros de configuração, etc. 

    Uma dica simples para fugir do pharming é digitar a senha errada na primeira tentativa. Se passar, o site é falso. Denuncie por telefone para o banco. Se não passar, acusar erro de senha, o site é verdadeiro.

  • Pharming é o termo atribuído ao ataque baseado na técnica DNS Cache poisoning (envenenamento  de cache DNS) que consiste em corromper o DNS, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original , do qual é falso, que esteja sob controle de um golpista, a fim de levar vantagem com as informações inseridas pelo usuário. Normalmente as paginas são fielmente o espelho das originais, induzindo o usuário a inserção das informações que ele precisa.

    fonte Wikipédia.

  • Questão correta pessoal...

    Utiliza sequestro ou a contaminação do servidor DNS, para levar um usuário a um site falso, alterando o DNS do site de destino....

  • Para não confundir "PHARMING X PHISHING" fiz um rap. 


    Sente só!

    ♪ ♫ ♩ ♫ ... 

    o PHARMING é um lobo em pele de cordeiro,

    se disfarça direitinho pro seu desespero;

    o PHISHING é um salafrário,

    que te faz cair no conto do vigário;

    mas não preocupe com isso, meu irmão,

    fique esperto, não digite a senha do seu cartão... ♪ ♫ ♩ ♫



    Boa batalha!

  • Obrigada pela última dica aí Nishimura, não sabia disso!

  • Só confundi um pouco o final. E se o pharming direcionar minha URL (digitada) para um outro sítio no mesmo servidor de origem de minha URL?


    Alguém poderia explicar melhor?

  • Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. 

  • O PHARMING E O PHISHING SÃO BASTANTE SEMELHANTES, PORÉM EU OS DIFERENCIO ASSIM : 

     

    AMBOS LEVAM O USUÁRIO PARA ALGUMA PÁGINA FALSA . : 

    PHARMING > HÁ A FIGURA DO DNS 

     

    PHISHING > LEVA PARA UMA PÁGINA FALSA DE MODO MAIS SIMPLES. 

  • A técnica usada no ataque PHARMING é a técnica DNS Cache Poisoning.

     

    No  pharming, a vítima não recebe um e-mail fraudulento como passo inicial da execução, nem precisa clicar num link para ser levada ao site "clonado". O pharming, portanto, é a nova geração do ataque de phishing ( OU SEJA, UMA DAS VARIAÇÕES  DO PSHISHING), apenas sem o uso da "isca" (o e-mail com a mensagem enganosa). O vírus reescreve arquivos do PC que são utilizados para converter os endereços de internet (URLs) em números que formam os endereços IP (números decifráveis pelo computador). Assim, um computador com esses arquivos comprometidos leva o internauta para o site falso, mesmo que este digite corretamente o endereço do site intencionado.

     

    PSHISHING - VOCÊ JÁ É DIRECIONADO AO LINK DE UM SITE FALSO

     

    PHARMING - VOCÊ DIGITA CORRETAMENTE O ENDEREÇO DO SITE DESEJADO, MAS MESMO ASSIM É DIRECIONADO A UM SITE FALSO.

     

     


     

     

    Fonte: http://revistavisaojuridica.uol.com.br/advogados-leis-jurisprudencia/32/artigo123740-1.asp

     

  • Como o Qc retirou essa possibilidade, segue um link com uma imagem (em inglês) que ilustra como funciona o Pharming. 

    https://www.cybersecureasia.com/wp-content/uploads/2015/12/pharming.jpg?c9c65e

     

  • Dica simples para fugir do pharming é digitar a senha errada na primeira tentativa. Se passar, o site é falso. Se não passar, acusar erro de senha, o site é verdadeiro.

  • O Pharming é uma técnica que utiliza o sequestro ou a "contaminação" do servidor DNS (Domain Name Server) para levar os usuários a um site falso, alterando o DNS do site de destino. O sistema também pode redirecionar os usuários para sites autênticos através de proxies controlados, que podem ser usados para monitorar e interceptar a digitação.

    Os sites falsificados coletam números de cartões de crédito, nomes de contas, senhas e números de documentos. Isso é feito através da exibição de um popup para roubar a informação antes de levar o usuário ao site real. O programa mal-intencionado usa um certificado auto-assinado para fingir a autenticação e induzir o usuário a acreditar nele o bastante para inserir seus dados pessoais no site falsificado. Outra forma de enganar o usuário é sobrepor a barra de endereço e status de navegador para induzi-lo a pensar que está no site legítimo e inserir suas informações.

    Nesse contexto, programas criminosos podem ser instalados nos PCs dos

    consumidores para roubar diretamente as suas informações. Na maioria

    dos casos, o usuário não sabe que está infectado, percebendo apenas uma ligeira redução na velocidade do computador ou falhas de funcionamento atribuídas a vulnerabilidades normais de software.

  • Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original. Nesse golpe, o atacante altera (adultera) as configurações de um servidor DNS, fazendo com que um domínio qualquer (como www.bb.com.br) aponte para um endereço IP de um servidor ilegítimo, mas com um site visualmente idêntico ao do SIT que a vitima deseja acessar.

     

     

    GABARITO: CERTO

  • Gabarito: certo

    Fonte: Prof. Victor Dalton

    --

    Uma variação do phising é o pharming. Nele, o serviço DNS do navegador web é corrompido, redirecionando o usuário para sites falsos, mesmo quando ele digita o nome de um site verdadeiro.

  • Envenena o DNS.

  • Gab C

    Pharming é um tipo específico do phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no Servidor DNS (Domain Name System). Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.A pessoa tenta acessar um site legítimo, o seu navegador é redirecionado, de forma transparente, para uma página falsa.

    Estratégia

  • Minha contribuição.

    Pharming => É um tipo de phishing, em que o craker envenena o servidor DNS, alterando os IPs e redirecionando os acessos para páginas fraudulentas com o propósito de capturar informações para um servidor falso. É um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no servidor DNS.

    Fonte: Estratégia

    Abraço!!!

  • Segundo o glossário da cartilha de segurança:

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário

    para sites falsos, por meio de alterações no serviço de DNS. (Veja também o que é DNS).

    E o Phishing? phishing scam, phishing/scam

    Tipo de golpe por meio do qual um golpista tenta obter dados pessoais e

    financeiros de um usuário, pela utilização combinada de meios técnicos e

    engenharia social.

    DNS

    Do inglês Domain Name System. O sistema de nomes de domínios, responsável

    pela tradução, entre outros tipos, de nome de máquinas/domínios para o

    endereço IP correspondente e vice-versa.

  • Pharming

    Tipo de phising que envenena a tabela de cache do servidor DNS, redirecionando o tráfego para sites fraudulentos.

    Ex: vc digita www.bb.com.br mas é rediconado para o site www.bb.net.br de forma transparente (sem perceber).

  • Phishing  é engenharia social- um cara tentando te enganar se passando por funcionário e uma instituição.

    PHARMING  é uma página falsa na internet tentando te enganar para obter a sena do seu cartão.

  • O Pharming é um tipo de Phising que redireciona a pessoa (vítima) para sites falsos. Nesse caso há alteração do servidor DNS.

  • Pharming é conhecido como um envenenamento do DNS, pois é uma fraude em que o tráfego de um site legítimo é manipulado para direcionar os usuários para sites falsos. Estes instalam malwares nos PCs dos usuários visitantes dos sites, roubando suas informações pessoais.

  • CERTO

    Phishing: "roubar senhas e dados pessoais" , normalmente exploram campanhas falsas, induzindo o usuário a clicar em um link falso.

    Pharming: (é um tipo de Phishing) , corrompe o DNS, que redireciona o usuário para sites falsos, porém visualmente aparenta ser o site oficial. (caso da questão)

  • " Envenenamento" do DNS

    Redireciona a um site FALSO! 

  • PHARMING: tipo de phishing; envenamento do DNS; redireciona o usuário para uma página fraudulenta(geralmente idêntica);

  • Complementando os comentários:

    -> nos ataques de DNS Cache Poisoning - geralmente modifica os registros CNAME, NSNAME ou DNAME.

  • Certo.

    ( ) Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

  • Pharming: consiste em corromper o DNS, causando envenenamento de cache de DNS em uma rede de computadores, passando a apontar para um servidor diferente do original, levando a vítima para uma página falsa.

  • Os servidores DNS na Internet armazenam as tabelas de DNS, que permitem associar um endereço URL (do banco) com o número de IP (do servidor do banco).

    Pharming, ou 'lobo em pele de cordeiro', troca os números de IP nos servidores DNS, direcionando para sites falsos.

    GAB: C

    Fonte: QC

  • CORRETO!

    PHARMING: ele consiste em corromper o DNS

    Direciona o usuário para um site falso, e busca coletar informações.

  • Gabarito: certo

     O Pharming é um tipo de Phishing que "envenena" a tabela de cache do Navegador, corrompendo-o por meio da alteração de IPs e redirecionando o tráfego da Internet para sites fraudulentos para capturar informações e permitir a ação de golpistas. 

    (CESPE/2018/PF)Um tipo de ataque contra o serviço DNS é o pharming, que envolve o redirecionamento do navegador do usuário para sítios falsos por meio da técnica conhecida como envenenamento de cache DNS.(CERTO)